This media is not supported in your browser
VIEW IN TELEGRAM
❇️سرورهای نسل دهم اچ پی ای
🔻شرکت HPE در سال 2018 اقدام به معرفی سرورهای نسل دهم این شرکت مبتنی بر پردازنده های سری Scalable اینتل نمود. سرورهای نسل دهم با بهره گیری از تکنولوژی های پردازشی،ارتباطی و امنیتی جدید گزینه های مناسبی برای مراکز داده سازمانی مبتنی بر محیط های مجازی و ابری می باشند.
💡ویژگی های سرورهای نسل دهم:
▫️ پشتیبانی از پردازنده های 28 هسته ای
▫️پشتیبانی از پردازنده ای سری پلاتینیوم، طلایی، نقره ای و برنز نسل اول و دوم Scalable اینتل
▫️پشتیبانی از حافظه رم با سرعت گذرگاه 2933 مگاهرتز بر ثانیه
▫️ قابلیت نصب 4.5 ترابایت حافظه رم برای هر پردازنده
▫️6 کانال اختصاصی برای ارتباط حافظه های رم با هر پردازنده
▫️بهره گیری از iLO نسخه 5
▫️امن سازی فرآیند راه اندازی سرور توسط ویژگی Secure Boot
▫️پشتیبانی از ذخیره سازهای پرسرعت NVDIMM
▫️قابلیت نصب ذخیره سازی های اس اس دی M.2
▫️امکان نصب سه کارت گرافیکی هم زمان جهت افزایش کارایی در محیط های دسکتاپ مجازی و طراحی های صنعتی
#اچ_پی_ای #نسل_دهم #HPE
🌐 www.tara-co.ir
📧 [email protected]
🆔 @taranetdev
💬 instagram.com/taranetdev
🔻شرکت HPE در سال 2018 اقدام به معرفی سرورهای نسل دهم این شرکت مبتنی بر پردازنده های سری Scalable اینتل نمود. سرورهای نسل دهم با بهره گیری از تکنولوژی های پردازشی،ارتباطی و امنیتی جدید گزینه های مناسبی برای مراکز داده سازمانی مبتنی بر محیط های مجازی و ابری می باشند.
💡ویژگی های سرورهای نسل دهم:
▫️ پشتیبانی از پردازنده های 28 هسته ای
▫️پشتیبانی از پردازنده ای سری پلاتینیوم، طلایی، نقره ای و برنز نسل اول و دوم Scalable اینتل
▫️پشتیبانی از حافظه رم با سرعت گذرگاه 2933 مگاهرتز بر ثانیه
▫️ قابلیت نصب 4.5 ترابایت حافظه رم برای هر پردازنده
▫️6 کانال اختصاصی برای ارتباط حافظه های رم با هر پردازنده
▫️بهره گیری از iLO نسخه 5
▫️امن سازی فرآیند راه اندازی سرور توسط ویژگی Secure Boot
▫️پشتیبانی از ذخیره سازهای پرسرعت NVDIMM
▫️قابلیت نصب ذخیره سازی های اس اس دی M.2
▫️امکان نصب سه کارت گرافیکی هم زمان جهت افزایش کارایی در محیط های دسکتاپ مجازی و طراحی های صنعتی
#اچ_پی_ای #نسل_دهم #HPE
🌐 www.tara-co.ir
📧 [email protected]
🆔 @taranetdev
💬 instagram.com/taranetdev
🛡 شرکت امنیتی سوفوس نیز در تاریخ 14 دسامبر اعلام کرد که آسیب پذیری SolarWinds Orion ، در تمام محصولات امنیتی این شرکت از جمله دستگاههای XG UTM قابل شناسایی می باشد که این آسیب پذیری در دستگاههای XG توسط ماژول IPS قابل شناسایی بوده و از ارتباطات این بدافزار با سرورهای Command and Control جلوگیری می نماید.
💡 لیست IPS signature ها جهت مانیتور کردن این بدافزار در دستگاههای XG به شرح زیر است :
🔮 56662 – MALWARE-CNC Win.Backdoor.Sunburst inbound connection attempt
🔮 56660 – MALWARE-CNC Win.Backdoor.Sunburst outbound connection attempt
🔮 56665 – MALWARE-CNC Win.Backdoor.Sunburst outbound connection attempt
🔮 56661 – MALWARE-CNC Win.Backdoor.Sunburst outbound connection attempt
⛔️ همچنین Sophos تمامی سرتیفیکیت های قبلی Solarwinds مورد استفاده این بدافزار را در لیست سرتفیکیت های نامعتبر قرار داده است .
#Sophos_XG #Solarwinds_breach #IPS #Revoke_Certificate #Backdoor
🌐 www.tara-co.ir
📧 [email protected]
🆔 @taranetdev
💬 instagram.com/taranetdev
💡 لیست IPS signature ها جهت مانیتور کردن این بدافزار در دستگاههای XG به شرح زیر است :
🔮 56662 – MALWARE-CNC Win.Backdoor.Sunburst inbound connection attempt
🔮 56660 – MALWARE-CNC Win.Backdoor.Sunburst outbound connection attempt
🔮 56665 – MALWARE-CNC Win.Backdoor.Sunburst outbound connection attempt
🔮 56661 – MALWARE-CNC Win.Backdoor.Sunburst outbound connection attempt
⛔️ همچنین Sophos تمامی سرتیفیکیت های قبلی Solarwinds مورد استفاده این بدافزار را در لیست سرتفیکیت های نامعتبر قرار داده است .
#Sophos_XG #Solarwinds_breach #IPS #Revoke_Certificate #Backdoor
🌐 www.tara-co.ir
📧 [email protected]
🆔 @taranetdev
💬 instagram.com/taranetdev
🔻برترین برندهای حوزه ذخیره سازی طبق گزارش موسسه گارتنر در سال 2020
🔖بر اساس گزارش گارتنر برندهای Pure Storage،NetApp ،DellEMC و HPE در گروه اول پیشروهای این صنعت قرار دارند و در گروه دوم برندهای پیشرو ،شرکت های بزرگی همچون IBM، Huawei،Hitachi و Infinidat قرار می گیرند.
#️⃣ #ذخیره_سازی #گارتنر #DellEMC
🌐 www.tara-co.ir
📧 [email protected]
🆔 @taranetdev
💬 instagram.com/taranetdev
🔖بر اساس گزارش گارتنر برندهای Pure Storage،NetApp ،DellEMC و HPE در گروه اول پیشروهای این صنعت قرار دارند و در گروه دوم برندهای پیشرو ،شرکت های بزرگی همچون IBM، Huawei،Hitachi و Infinidat قرار می گیرند.
#️⃣ #ذخیره_سازی #گارتنر #DellEMC
🌐 www.tara-co.ir
📧 [email protected]
🆔 @taranetdev
💬 instagram.com/taranetdev
📣 جشنواره محصولات سازمانی کسپرسکی
🗓 کاربران می توانند از تاریخ 15 مرداد لغایت 25 شهریور نسبت به تهیه یا تمدید لایسنس اقدام نمایند.
👤تخفیف جشنواره شامل تمامی کاربران دولتی، خصوصی، جدید، تمدید و مهاجرت میباشد.
🔖 لایسنس به نام سازمان درخواست کننده صادر می شود و امکان ردگیری آن از طریق تارنمای کسپرسکی وجود دارد.
🧑🏻💻امکان دریافت پشتیبانی مستقیم از کارشناسان کسپرسکی برای کاربران امکان پذیر می باشد.
🔸لایسنس Select:
یکساله %10، دوساله %15 و سه ساله %20 تخفیف
🔸 لایسنس Advanced:
یکساله %15، دوساله %20 و سه ساله %25 تخفیف
🔸 لایسنس EDR:
یکساله %20، دوساله %25 و سه ساله %30 تخفیف
#کسپرسکی #جشنواره #تخفیف
🌐 www.tara-co.ir
📧 [email protected]
🆔 @taranetdev
💬 instagram.com/taranetdev
🗓 کاربران می توانند از تاریخ 15 مرداد لغایت 25 شهریور نسبت به تهیه یا تمدید لایسنس اقدام نمایند.
👤تخفیف جشنواره شامل تمامی کاربران دولتی، خصوصی، جدید، تمدید و مهاجرت میباشد.
🔖 لایسنس به نام سازمان درخواست کننده صادر می شود و امکان ردگیری آن از طریق تارنمای کسپرسکی وجود دارد.
🧑🏻💻امکان دریافت پشتیبانی مستقیم از کارشناسان کسپرسکی برای کاربران امکان پذیر می باشد.
🔸لایسنس Select:
یکساله %10، دوساله %15 و سه ساله %20 تخفیف
🔸 لایسنس Advanced:
یکساله %15، دوساله %20 و سه ساله %25 تخفیف
🔸 لایسنس EDR:
یکساله %20، دوساله %25 و سه ساله %30 تخفیف
#کسپرسکی #جشنواره #تخفیف
🌐 www.tara-co.ir
📧 [email protected]
🆔 @taranetdev
💬 instagram.com/taranetdev
⛔️ایستگاه آخر
🔻بنا بر اعلام رسمی شرکت سوفوس ارائه پشتیبانی و بروزرسانی های امنیتی برای میان افزار نسخه 17.5 دستگاه های سایبروم و سوفوس در تاریخ 9 آذر 1400 به پایان میرسد. جهت جلوگیری از اختلال های مرتبط با این موضوع کاربران می توانند نسبت به انتخاب یکی از دو راهکار زیر اقدام نمایند:
✅ کاربران دستگاه های سری XG: بروز رسانی میان افزار دستگاه به آخرین نسخه ارائه شده به شماره 18MR6
✅ کاربران دستگاه های سایبروم: مهاجرت دستگاه به سوفوس سری XG یا XGS به دلیل عدم پشتیبانی میان افزار نسخه 18 از فایروال ها سایبروم
#سوفوس #میان_افزار #ایستگاه_آخر
🌐 www.tara-co.ir
📧 [email protected]
🆔 @taranetdev
💬 instagram.com/taranetdev
🔻بنا بر اعلام رسمی شرکت سوفوس ارائه پشتیبانی و بروزرسانی های امنیتی برای میان افزار نسخه 17.5 دستگاه های سایبروم و سوفوس در تاریخ 9 آذر 1400 به پایان میرسد. جهت جلوگیری از اختلال های مرتبط با این موضوع کاربران می توانند نسبت به انتخاب یکی از دو راهکار زیر اقدام نمایند:
✅ کاربران دستگاه های سری XG: بروز رسانی میان افزار دستگاه به آخرین نسخه ارائه شده به شماره 18MR6
✅ کاربران دستگاه های سایبروم: مهاجرت دستگاه به سوفوس سری XG یا XGS به دلیل عدم پشتیبانی میان افزار نسخه 18 از فایروال ها سایبروم
#سوفوس #میان_افزار #ایستگاه_آخر
🌐 www.tara-co.ir
📧 [email protected]
🆔 @taranetdev
💬 instagram.com/taranetdev
💢تشخیص و پاسخگویی خودکار به تهدیدات
برنامه تشخیص و پاسخگویی به مخاطرات نقاط پایانی یا همان EDR ابزاری می باشد که با استفاده از روش های تشخیص متنوع قادر به شناسایی انواع تهدیدات می باشند.
برنامه EDR با تمرکز بر شناسایی فعالیت غیر معمول و ارائه پاسخ، تنها به شناسایی تهدیدهای شناخته شده و مبتنی بر فایل محدود نمی شود. EDR بر خلاف آنتی ویروس برای شناسایی تهدیدات نیازی به تعریف دقیق آن ها ندارد،. EDR می تواند الگوهای فعالیت غیر منتظره، غیر معمول و ناخواسته را جستجو کند و هشداری را برای کارشناس شبکه ارسال نماید تا آن را بررسی کند.
✳️برخی از ویژگی های EDR:
1️⃣ دید کامل از تهدیدات (Visibility)
2️⃣شکار تهدیدات احتمالی( Thread Hunting)
3️⃣شناسایی حملات حرکت جانبی(Lateral Movement)
4️⃣شناسایی و تحلیل عمیق حملات(root cause analysis)
5️⃣پاسخ بلادرنگ به تهدیدات(Real-time response)
6️⃣ شناسایی حملات براساس شناسه های IoC
🌐 www.tara-co.ir
📧 [email protected]
🆔 @taranetdev
💬 instagram.com/taranetdev
برنامه تشخیص و پاسخگویی به مخاطرات نقاط پایانی یا همان EDR ابزاری می باشد که با استفاده از روش های تشخیص متنوع قادر به شناسایی انواع تهدیدات می باشند.
برنامه EDR با تمرکز بر شناسایی فعالیت غیر معمول و ارائه پاسخ، تنها به شناسایی تهدیدهای شناخته شده و مبتنی بر فایل محدود نمی شود. EDR بر خلاف آنتی ویروس برای شناسایی تهدیدات نیازی به تعریف دقیق آن ها ندارد،. EDR می تواند الگوهای فعالیت غیر منتظره، غیر معمول و ناخواسته را جستجو کند و هشداری را برای کارشناس شبکه ارسال نماید تا آن را بررسی کند.
✳️برخی از ویژگی های EDR:
1️⃣ دید کامل از تهدیدات (Visibility)
2️⃣شکار تهدیدات احتمالی( Thread Hunting)
3️⃣شناسایی حملات حرکت جانبی(Lateral Movement)
4️⃣شناسایی و تحلیل عمیق حملات(root cause analysis)
5️⃣پاسخ بلادرنگ به تهدیدات(Real-time response)
6️⃣ شناسایی حملات براساس شناسه های IoC
🌐 www.tara-co.ir
📧 [email protected]
🆔 @taranetdev
💬 instagram.com/taranetdev
💢💢انتشار کنسول مدیریتی نسخه 14
کسپرسکی در ماه جاری نسخه جدید کنسول مدیریتی این شرکت را منتشر نمود. در نسخه شماره 14 علاوه بر برطرف شدن مشکلات نسخه 13 ویژگی ها و امکانات جدیدی اضافه گردیده است.
🔻 قابلیت های اضافه شده نسخه 14:
✅ امکان نصب وصله های امنیتی برنامه های ثالث در شبکه های بدون اینترنت
✅ قابلیت Dashboard-only در کنسول تحت وب برای کارشناسان مراکز عملیات امنیتی(SOC)
✅ قابلیت Connection Profile برای کاربران MacOS جهت اتصال به کنسول مدیریتی از هر مکان
✅ پشتیبانی از سیستم عامل Windows 10 IOT Enterprise
✅ امکان مشاهده تهدیدات کشف شده توسط ماژول Sandbox در گزارشات کنسول
✅ بهینه سازی و ارتقای امکانات کنسول مدیریتی تحت وب
🌐 tara-co.ir
📧 [email protected]
🆔 @taranetdev
💬 instagram.com/taranetdev
کسپرسکی در ماه جاری نسخه جدید کنسول مدیریتی این شرکت را منتشر نمود. در نسخه شماره 14 علاوه بر برطرف شدن مشکلات نسخه 13 ویژگی ها و امکانات جدیدی اضافه گردیده است.
🔻 قابلیت های اضافه شده نسخه 14:
✅ امکان نصب وصله های امنیتی برنامه های ثالث در شبکه های بدون اینترنت
✅ قابلیت Dashboard-only در کنسول تحت وب برای کارشناسان مراکز عملیات امنیتی(SOC)
✅ قابلیت Connection Profile برای کاربران MacOS جهت اتصال به کنسول مدیریتی از هر مکان
✅ پشتیبانی از سیستم عامل Windows 10 IOT Enterprise
✅ امکان مشاهده تهدیدات کشف شده توسط ماژول Sandbox در گزارشات کنسول
✅ بهینه سازی و ارتقای امکانات کنسول مدیریتی تحت وب
🌐 tara-co.ir
📧 [email protected]
🆔 @taranetdev
💬 instagram.com/taranetdev
👍1
💢💢راهنمای سفارش لایسنس فایروال سوفوس
🔻لایسنس فایروال سوفوس برای دستگاه های مجازی و رده XGS در قالب تجمیعی و مجزا ارائه شده است. با فعال سازی هر نوع لایسنس ویژگی های مرتبط با آن لایسنس توسط دستگاه قابل بهره بردای می باشد.لایسنس Basic Firewall به همراه دستگاه و به صورت Perpetual یا همیشگی ارائه می گردد و نیاز به سفارش مجزا نمی باشد.
✳️لایسنس های مجزا
لایسنس های مجزا یا Individual به صورت زیر قابل سفارش می باشند:
🔹Network Protection
🔹Web Protection
🔹Central Orchestration
🔹Zero day Protection
🔹Email Protection
🔹Web Server Protection
✳️لایسنس های تجمیعی
لایسنس تجمیعی یا Bundle به دو صورت قابل سفارش هستند:
🔹Standard Protection
🔹Xstream Protection
📌در صورت نیاز به ویژگی های Email Protection و Web Server Protection به همراه لایسنس تجمیعی باید آن ها را به صورت مجزا درخواست نمود. لایسنس تجمیعی باعث کاهش هزینه سفارش لایسنس می گردد.
#فایروال #سوفوس #لایسنس #sophos #license
🌐 tara-co.ir
📧 [email protected]
🆔 @taranetdev
💬 instagram.com/taranetdev
🔻لایسنس فایروال سوفوس برای دستگاه های مجازی و رده XGS در قالب تجمیعی و مجزا ارائه شده است. با فعال سازی هر نوع لایسنس ویژگی های مرتبط با آن لایسنس توسط دستگاه قابل بهره بردای می باشد.لایسنس Basic Firewall به همراه دستگاه و به صورت Perpetual یا همیشگی ارائه می گردد و نیاز به سفارش مجزا نمی باشد.
✳️لایسنس های مجزا
لایسنس های مجزا یا Individual به صورت زیر قابل سفارش می باشند:
🔹Network Protection
🔹Web Protection
🔹Central Orchestration
🔹Zero day Protection
🔹Email Protection
🔹Web Server Protection
✳️لایسنس های تجمیعی
لایسنس تجمیعی یا Bundle به دو صورت قابل سفارش هستند:
🔹Standard Protection
🔹Xstream Protection
📌در صورت نیاز به ویژگی های Email Protection و Web Server Protection به همراه لایسنس تجمیعی باید آن ها را به صورت مجزا درخواست نمود. لایسنس تجمیعی باعث کاهش هزینه سفارش لایسنس می گردد.
#فایروال #سوفوس #لایسنس #sophos #license
🌐 tara-co.ir
📧 [email protected]
🆔 @taranetdev
💬 instagram.com/taranetdev
💢💢معرفی لایسنس Basic Firewall
🔻لایسنس Basic Firewall همراه دستگاه سخت افزاری و نسخه مجازی به مشتری ارائه می شود. با سفارش این ماژول قابلیت های زیر به صورت همیشگی (Perpetual) توسط دستگاه قابل بهره برداری می باشد:
✅ Network Firewall
✅ Wireless Protection
✅ Xstream Architecture
✅ Xstream SD-WAN
✅ Site-to-site VPN
✅ Unlimited Remote Access VPN
✅ Reporting
🔖مسیر مشاهده وضعیت لایسنس :
System ➡️ Administration ➡️ Licensing
#فایروال #سوفوس #لایسنس #sophos #license
🌐 tara-co.ir
📧 [email protected]
🆔 @taranetdev
💬 instagram.com/taranetdev
🔻لایسنس Basic Firewall همراه دستگاه سخت افزاری و نسخه مجازی به مشتری ارائه می شود. با سفارش این ماژول قابلیت های زیر به صورت همیشگی (Perpetual) توسط دستگاه قابل بهره برداری می باشد:
✅ Network Firewall
✅ Wireless Protection
✅ Xstream Architecture
✅ Xstream SD-WAN
✅ Site-to-site VPN
✅ Unlimited Remote Access VPN
✅ Reporting
🔖مسیر مشاهده وضعیت لایسنس :
System ➡️ Administration ➡️ Licensing
#فایروال #سوفوس #لایسنس #sophos #license
🌐 tara-co.ir
📧 [email protected]
🆔 @taranetdev
💬 instagram.com/taranetdev
💢💢معرفی لایسنس Network Protection
🔻سازمان ها نیازمند محافظتِ سطح گیت وی جهت ایجاد دسترسی امن برای کاربران تایید شده و جلوگیری از دسترسی نفوذگران می باشند. این محافظت می بایست همراه با حداکثر کارایی و پایداری باشد.
🛡جلوگیری از حملات پیشرفته، مسدود کردن ارتباط سیستم های آلوده با سرورهای کنترل و فرمان، پایش ترافیک رمز شده و ثبت گزارشات فعالیت کاربران بخشی از قابلیت هایی است که دیوار آتش مرزی(Edge) شبکه سازمان باید از آن ها برخوردار باشد.
💡ماژول Network Protection سوفوس ارتباط جامع، امن و کنترل شده را برای سازمان شما از طریق موارد مذکور فراهم می نماید.
🔰در ادامه فهرست کاملِ قابلیت هایی که با لایسنس Network Protection فعال می شوند عنوان شده است:
✅Intrusion Protection System
✅Advanced Thread Protection
✅Security Heartbeat
✅SD-RED VPN
✅Xstream TLS and DPI engine
✅Reporting
🔖مسیر مشاهده وضعیت لایسنس :
System ➡️ Administration ➡️ Licensing
#فایروال #سوفوس #لایسنس #sophos #license #Network_Protection
🌐 tara-co.ir
📧 [email protected]
🆔 @taranetdev
💬 instagram.com/taranetdev
🔻سازمان ها نیازمند محافظتِ سطح گیت وی جهت ایجاد دسترسی امن برای کاربران تایید شده و جلوگیری از دسترسی نفوذگران می باشند. این محافظت می بایست همراه با حداکثر کارایی و پایداری باشد.
🛡جلوگیری از حملات پیشرفته، مسدود کردن ارتباط سیستم های آلوده با سرورهای کنترل و فرمان، پایش ترافیک رمز شده و ثبت گزارشات فعالیت کاربران بخشی از قابلیت هایی است که دیوار آتش مرزی(Edge) شبکه سازمان باید از آن ها برخوردار باشد.
💡ماژول Network Protection سوفوس ارتباط جامع، امن و کنترل شده را برای سازمان شما از طریق موارد مذکور فراهم می نماید.
🔰در ادامه فهرست کاملِ قابلیت هایی که با لایسنس Network Protection فعال می شوند عنوان شده است:
✅Intrusion Protection System
✅Advanced Thread Protection
✅Security Heartbeat
✅SD-RED VPN
✅Xstream TLS and DPI engine
✅Reporting
🔖مسیر مشاهده وضعیت لایسنس :
System ➡️ Administration ➡️ Licensing
#فایروال #سوفوس #لایسنس #sophos #license #Network_Protection
🌐 tara-co.ir
📧 [email protected]
🆔 @taranetdev
💬 instagram.com/taranetdev
💢💢راهنمای لایسنس Web Protection
🔻ماژول Web Protection میدان دید بی نظیری برای کنترل صفحات وب و برنامه های کاربردی در اختیار سازمان شما قرار میدهد. WP به عنوان یک دروازه امن وب یا همان Secure Web Gateway در سطح سازمانی عمل می نماید. خط مش های سازمان را برای کلمات کلیدی که توسط کاربران در آدرس های URL استفاده میشود اعمال می نماید.
💡تکنیک های نوآورانه سوفوس مانند شبیه سازی جاوا اسکریپت، تحلیل رفتاری و شهرت مبدا به حفظ امنیت شما کمک خواهد کرد. هم چنین قابلیت SSl Xstream با عملکردی بهینه می تواند ترافیک های رمز نگاری شده برنامه ها و صفحات وب را پایش نماید.
🔰در ادامه فهرست کاملِ قابلیت هایی که با لایسنس Web Protection فعال می شوند عنوان شده است:
✅Xstream TLS and DPI engine
✅Web Security and Control
✅Application Control
✅Anti-malware
✅Reporting
🔖مسیر مشاهده وضعیت لایسنس :
System ➡️ Administration ➡️ Licensing
#فایروال #سوفوس #لایسنس #sophos #license #Web_Protection
🌐 tara-co.ir
📧 [email protected]
🆔 @taranetdev
💬 instagram.com/taranetdev
🔻ماژول Web Protection میدان دید بی نظیری برای کنترل صفحات وب و برنامه های کاربردی در اختیار سازمان شما قرار میدهد. WP به عنوان یک دروازه امن وب یا همان Secure Web Gateway در سطح سازمانی عمل می نماید. خط مش های سازمان را برای کلمات کلیدی که توسط کاربران در آدرس های URL استفاده میشود اعمال می نماید.
💡تکنیک های نوآورانه سوفوس مانند شبیه سازی جاوا اسکریپت، تحلیل رفتاری و شهرت مبدا به حفظ امنیت شما کمک خواهد کرد. هم چنین قابلیت SSl Xstream با عملکردی بهینه می تواند ترافیک های رمز نگاری شده برنامه ها و صفحات وب را پایش نماید.
🔰در ادامه فهرست کاملِ قابلیت هایی که با لایسنس Web Protection فعال می شوند عنوان شده است:
✅Xstream TLS and DPI engine
✅Web Security and Control
✅Application Control
✅Anti-malware
✅Reporting
🔖مسیر مشاهده وضعیت لایسنس :
System ➡️ Administration ➡️ Licensing
#فایروال #سوفوس #لایسنس #sophos #license #Web_Protection
🌐 tara-co.ir
📧 [email protected]
🆔 @taranetdev
💬 instagram.com/taranetdev
⚠️ به گزارش مرکز مدیریت رخداد های کشور فرانسه ، محصولات ESXi شرکت Vmware که ظرف دو سال اخیر Patch نشدهاند، با سواستفاده از یک آسیبپذیری قدیمی در این محصولات با کد آسیب پذیری CVE-2021-21974 ، در چند روز اخیر بطور فزایندهای مورد حمله باجافزار Nevada قرار گرفتهاند.
💣 نسخههای آسیبپذیر به شرح ذیل میباشند.
نسخههای ESXi 7.x قبل از:
🧨 ESXi70U1c-17325551
نسخههای ESXi 6.7.x قبل از:
🧨 ESXi670-202102401-SG .
نسخههای ESXi 6.5.x قبل از:
🧨 ESXi650-202102101-SG
💡 برای رفع این آسیبپذیری اقدامات زیر باید انجام شود.
1️⃣ غیر فعال نمودن سرویس OpenSLP بر روی سرورهای ESXi آسیبپذیر ،طبق دستورالعمل سایت VMware
https://kb.vmware.com/s/article/76372
2️⃣ سرورهای ESXi سریعا به آخرین Patch آپدیت شوند.
3️⃣ از وجود Backup مطمئن خارج از محیط شبکه مطمئن شوید.
4️⃣ پورت مربوط به سرویس SLP با شماره 427 بسته شود.
#ESXi #Ransomware #CVE_2021_21974 #Nevada
🌐 tara-co.ir
📧 [email protected]
🆔 @taranetdev
💬 instagram.com/taranetdev
💣 نسخههای آسیبپذیر به شرح ذیل میباشند.
نسخههای ESXi 7.x قبل از:
🧨 ESXi70U1c-17325551
نسخههای ESXi 6.7.x قبل از:
🧨 ESXi670-202102401-SG .
نسخههای ESXi 6.5.x قبل از:
🧨 ESXi650-202102101-SG
💡 برای رفع این آسیبپذیری اقدامات زیر باید انجام شود.
1️⃣ غیر فعال نمودن سرویس OpenSLP بر روی سرورهای ESXi آسیبپذیر ،طبق دستورالعمل سایت VMware
https://kb.vmware.com/s/article/76372
2️⃣ سرورهای ESXi سریعا به آخرین Patch آپدیت شوند.
3️⃣ از وجود Backup مطمئن خارج از محیط شبکه مطمئن شوید.
4️⃣ پورت مربوط به سرویس SLP با شماره 427 بسته شود.
#ESXi #Ransomware #CVE_2021_21974 #Nevada
🌐 tara-co.ir
📧 [email protected]
🆔 @taranetdev
💬 instagram.com/taranetdev
⚠️ آسیب پذیری بحرانی در محصولات VMware
1️⃣ محصولات تحت تاثیر قرار گرفته:
💥 VMware vCenter Server
💥 VMware Cloud Foundation
2️⃣ آسیب پذیری ها:
🔥 CVE-2023-34048:
🧨 An out-of-bounds write
🌡 CVSSv3 score: 9.8
محصول vCenter شامل یک آسیب پذیری از نوع out-of-bounds write در پیاده سازی پروتکل DCE/RPC می باشد. شرکت VMware این آسیب پذیری را در دسته بحرانی با امتیاز بسیار بالای 9.8 قرار داده است.
🔥 CVE-2023-34056:
🧨 A partial information disclosure
🌡 CVSSv3 score: 4.3
سرور vCenter شامل یک آسیب پذیری از نوع partial information disclosure می باشد. شرکت VMware این آسیب پذیری را در دسته با شدت متوسط و امتیاز 4.3 قرار داده است.
3️⃣ راه حل:
آپدیت به نسخه ای از vCenter که این مشکلات امنیتی برطرف شده است:
⚡️ VMware vCenter Server 8.0U2
Build 22385739
⚡️ VMware vCenter Server 8.0U1d
Build 22368047
⚡️ VMware vCenter Serve 7.0U3o
Build 22357613
4️⃣ توضیحات تکمیلی:
۱- مفهوم "partial information disclosure" به معنای افشای قسمتی از اطلاعات یا اطلاعات جزئی است. در زمینه امنیت اطلاعات و سیستمها، این اصطلاح به وقوع یک وقفه یا حمله امنیتی اشاره می کند که در آن تنها بخشی از اطلاعات یا دادههای محرمانه افشا میشود. حملهکننده ممکن است از اطلاعات افشا شده برای حملات بیشتر یا سوءاستفادههای مختلف استفاده کند.
۲- در مفهوم امنیتی و برنامهنویسی، "out-of-bounds" به معنای دسترسی به یک بخش از حافظه یا منطقهای از داده که خارج از محدوده مجاز یک برنامه یا ساختار داده است، اشاره دارد. این دسترسی معمولاً زمانی به وقوع میپیوندد که یک برنامه یا الگوریتم دستوری به حافظه یا دادههایی دارد که خارج از محدوده مجاز تعریف شده است و درنهایت باعث اجرای نادرست برنامه، نشت اطلاعات حساس، یا آسیب به امنیت سیستم میشود.
۳- پروتکل DCE/RPC یک استاندارد برای ارتباط و تعامل بین کامپیوترها در یک شبکه است. این پروتکل برای اجازه دادن به یک برنامه یا سرویس در یک سیستم کامپیوتری برای اجرای فراخوانیهای راه دور (Remote Procedure Calls) در یک سیستم کامپیوتری دیگر به کار میرود.
👤 محسن قادری
کارشناس مجازی سازی شرکت شبکه سازان تارا
🌐 tara-co.ir
📧 [email protected]
🆔 @taranetdev
💬 instagram.com/taranetdev
1️⃣ محصولات تحت تاثیر قرار گرفته:
💥 VMware vCenter Server
💥 VMware Cloud Foundation
2️⃣ آسیب پذیری ها:
🔥 CVE-2023-34048:
🧨 An out-of-bounds write
🌡 CVSSv3 score: 9.8
محصول vCenter شامل یک آسیب پذیری از نوع out-of-bounds write در پیاده سازی پروتکل DCE/RPC می باشد. شرکت VMware این آسیب پذیری را در دسته بحرانی با امتیاز بسیار بالای 9.8 قرار داده است.
🔥 CVE-2023-34056:
🧨 A partial information disclosure
🌡 CVSSv3 score: 4.3
سرور vCenter شامل یک آسیب پذیری از نوع partial information disclosure می باشد. شرکت VMware این آسیب پذیری را در دسته با شدت متوسط و امتیاز 4.3 قرار داده است.
3️⃣ راه حل:
آپدیت به نسخه ای از vCenter که این مشکلات امنیتی برطرف شده است:
⚡️ VMware vCenter Server 8.0U2
Build 22385739
⚡️ VMware vCenter Server 8.0U1d
Build 22368047
⚡️ VMware vCenter Serve 7.0U3o
Build 22357613
4️⃣ توضیحات تکمیلی:
۱- مفهوم "partial information disclosure" به معنای افشای قسمتی از اطلاعات یا اطلاعات جزئی است. در زمینه امنیت اطلاعات و سیستمها، این اصطلاح به وقوع یک وقفه یا حمله امنیتی اشاره می کند که در آن تنها بخشی از اطلاعات یا دادههای محرمانه افشا میشود. حملهکننده ممکن است از اطلاعات افشا شده برای حملات بیشتر یا سوءاستفادههای مختلف استفاده کند.
۲- در مفهوم امنیتی و برنامهنویسی، "out-of-bounds" به معنای دسترسی به یک بخش از حافظه یا منطقهای از داده که خارج از محدوده مجاز یک برنامه یا ساختار داده است، اشاره دارد. این دسترسی معمولاً زمانی به وقوع میپیوندد که یک برنامه یا الگوریتم دستوری به حافظه یا دادههایی دارد که خارج از محدوده مجاز تعریف شده است و درنهایت باعث اجرای نادرست برنامه، نشت اطلاعات حساس، یا آسیب به امنیت سیستم میشود.
۳- پروتکل DCE/RPC یک استاندارد برای ارتباط و تعامل بین کامپیوترها در یک شبکه است. این پروتکل برای اجازه دادن به یک برنامه یا سرویس در یک سیستم کامپیوتری برای اجرای فراخوانیهای راه دور (Remote Procedure Calls) در یک سیستم کامپیوتری دیگر به کار میرود.
👤 محسن قادری
کارشناس مجازی سازی شرکت شبکه سازان تارا
🌐 tara-co.ir
📧 [email protected]
🆔 @taranetdev
💬 instagram.com/taranetdev
👍4
🔻راهکارهای مقابله با حملات سایبری
🔹تهیه نسخه پشتیبان از بانک های اطلاعاتی و ماشین های مجازی
🔹بررسی صحت نسخ پشتیبان و انتقال آن ها به ذخیره سازهای غیر برخط
🔹مسدود کردن ارتباطات غیر ضروری از مسیر خارج به داخل شبکه تا اتمام حمله سایبری
🔹مسدود کردن درگاه های ارتباطی شامل درایوهای نوری،فلش usb، هاردهای اکسترنال و ...
🔹محدود کردن دسترسی کاربران به شبکه های wan عمومی شامل اینترانت، اینترنت، شبکه دولت و ....
🔹بروز رسانی محصولات امنیتی شبکه شامل آنتی ویروس، فایروال و ....
🔹اسکن عمیق سرورها و ایستگاه های کاری توسط برنامه های آنتی ویروس و EDR
🔹بررسی دوره ای گزارشات کنسول آنتی ویروس، فایروال و SIEM
🔹بررسی بخش های مختلف سیستم عامل شامل پردازش های در حال اجرا،برنامه های نصب شده، سرویس ها، اسکریپ ها، برنامه های scheduler و درایو سیستم عامل
🔹اطلاع رسانی و هماهنگی با مدیران، مسئولین سازمان و کارشناسان فناوری اطلاعات واحدهای تابعه
🔹پیگیری اخبار امنیتی مرتبط از طریق پایگاه های اطلاع رسانی معتبر
🔹تغییر گذر واژه های کاربران سطح ادمین و بستن session های باز آن ها
🌐 www.tara-co.ir
📧 [email protected]
🔹تهیه نسخه پشتیبان از بانک های اطلاعاتی و ماشین های مجازی
🔹بررسی صحت نسخ پشتیبان و انتقال آن ها به ذخیره سازهای غیر برخط
🔹مسدود کردن ارتباطات غیر ضروری از مسیر خارج به داخل شبکه تا اتمام حمله سایبری
🔹مسدود کردن درگاه های ارتباطی شامل درایوهای نوری،فلش usb، هاردهای اکسترنال و ...
🔹محدود کردن دسترسی کاربران به شبکه های wan عمومی شامل اینترانت، اینترنت، شبکه دولت و ....
🔹بروز رسانی محصولات امنیتی شبکه شامل آنتی ویروس، فایروال و ....
🔹اسکن عمیق سرورها و ایستگاه های کاری توسط برنامه های آنتی ویروس و EDR
🔹بررسی دوره ای گزارشات کنسول آنتی ویروس، فایروال و SIEM
🔹بررسی بخش های مختلف سیستم عامل شامل پردازش های در حال اجرا،برنامه های نصب شده، سرویس ها، اسکریپ ها، برنامه های scheduler و درایو سیستم عامل
🔹اطلاع رسانی و هماهنگی با مدیران، مسئولین سازمان و کارشناسان فناوری اطلاعات واحدهای تابعه
🔹پیگیری اخبار امنیتی مرتبط از طریق پایگاه های اطلاع رسانی معتبر
🔹تغییر گذر واژه های کاربران سطح ادمین و بستن session های باز آن ها
🌐 www.tara-co.ir
📧 [email protected]
👍2
🚨🔴 ارتقا فریم ور SSD دستگاههای سری XGS سوفوس
در تاریخ 24 ژانویه 2024 شرکت سوفوس بروز رسانی میان افزار درایو های SSD مورد استفاده در برخی از مدلهای XGS خود را ارائه نموده است که این بروز رسانی از طریق Hotfix بر روی دستگاههای زیر اعمال خواهد شد :
❗️XGS 116(w), 126(w), 136(w)
❗️XGS 2100, 2300, 3100, 3300
❗️XGS 4300, 4500
✅️ این بروز رسانی به صورت خودکار بر روی دستگاه هایی با ورژن SFOS 19,19.5,20 دریافت می گردد اما اعمال ونصب آن به صورت دستی می باشد.
⚠️ اگر دستگاه شما نیاز به این به روز رسانی داشته باشد در صفحه اصلی پنل مدیریت دستگاه پیغام بروز رسانی SSD نمایش داده میشود و باید مراحل زیر را جهت اعمال بروز رسانی انجام دهید:
1️⃣ به محیط CLI Console دستگاه وارد شوید و گزینه 4 را جهت ورود به Device Console انتخاب نمایید.
2️⃣ جهت بررسی اینکه آیا بروز رسانی در دسترس می باشد دستور system ssd show را وارد نمایید تا جزییات ارتقا نمایش داده شود
3️⃣ برای ارتقا فریم ور SSD دستور system ssd update را وارد نماییدو پس از تایید شما بروز رسانی اعمال خواهد شد و دستگاه ریبوت می گردد .
💬 instagram.com/taranetdev
در تاریخ 24 ژانویه 2024 شرکت سوفوس بروز رسانی میان افزار درایو های SSD مورد استفاده در برخی از مدلهای XGS خود را ارائه نموده است که این بروز رسانی از طریق Hotfix بر روی دستگاههای زیر اعمال خواهد شد :
❗️XGS 116(w), 126(w), 136(w)
❗️XGS 2100, 2300, 3100, 3300
❗️XGS 4300, 4500
✅️ این بروز رسانی به صورت خودکار بر روی دستگاه هایی با ورژن SFOS 19,19.5,20 دریافت می گردد اما اعمال ونصب آن به صورت دستی می باشد.
⚠️ اگر دستگاه شما نیاز به این به روز رسانی داشته باشد در صفحه اصلی پنل مدیریت دستگاه پیغام بروز رسانی SSD نمایش داده میشود و باید مراحل زیر را جهت اعمال بروز رسانی انجام دهید:
1️⃣ به محیط CLI Console دستگاه وارد شوید و گزینه 4 را جهت ورود به Device Console انتخاب نمایید.
2️⃣ جهت بررسی اینکه آیا بروز رسانی در دسترس می باشد دستور system ssd show را وارد نمایید تا جزییات ارتقا نمایش داده شود
3️⃣ برای ارتقا فریم ور SSD دستور system ssd update را وارد نماییدو پس از تایید شما بروز رسانی اعمال خواهد شد و دستگاه ریبوت می گردد .
💬 instagram.com/taranetdev
❤3👍1